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PROCEDE DE STOCKAGE ET D'EXPLOITATION 
SECURITE, ET MODULE DE SECURITE ASSOCIE. 

@) L'invention concerne un precede de stockage d'infor- 
mations dans des moyens de stockage d'information d'un 
module de securite. 

Selon rinvention, on definit deux zones memoire 41, 42, 
dont une 41 est destinee a stocker les informations (a, b, c; 
d, e, f) par morceaux disperses (a, b, c), (d, e, f), et I'autre 
42 est destinee a stocker des adresses ou se trouvent les 
morceaux d'informations. Le stockage dans la seconde 
zone memoire s'effectue en des positions qui sont fonction 
de I'adresse des morceaux d'informations dans la premiere 
zone memoire 41, telle que definie avant dispersion. 

L'invention concerne aussi un precede d'exploitation 
d'unites d'information dans un module de securite, et le mo- 
dule de securite associe. 



□^UNITES D1NF0RMATION DANS UN MODULE DE 



RAM securisee 41- 
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.1 

Titre : 

Proc6d6 de stockage et d'exploitation d'unit6s d'information dans un module 
de s§curite, et module de s6curite associ6 

5 L'invention concerne un precede de stockage et d'exploitation d'unltes 

d'information dans un module de s6curite. Le terme "module de s6curit6" doit 
fetre pris, solt dans son sens classique dans iequel il d6signe un dispositif 
ayant vocation, dans un r6seau de communication ou d'information, S §tre 
detenu par un organisme supervisant le r6seau et ^ stocker de fa^on proteg6e 
10 des paramfetres secrets et fondamentaux du r6seau tels que des cles 
cryptographiques, soit comme d§signant plus simplement un dispositif attribu6 
^ divers usagers du r^seau et permettant a chacun d'eux d'avoir acces ^ 
celui-ci. ce dernier dispositif 6tant lui aussi susceptible de detenir des 
parametres secrets. Le module de s6curite pourra prendreja forme d'un objet 

15 portatif du type carte ^ puce. 

On sait qu'un fraudeur est susceptible de lire ou d'alterer des 
informations contenues dans des moyens de stockage d'information. 
notamment dans des m6,moires de puces electroniques, en utilisant selon les 
cas un microscope electronique ou des moyens de production de 

20 rayonnements. Toutefois, pour fetre efficace. il lui faut non seulement acceder 
aux informations stockees, mais aussi identifier la fonction de ces 
informations dans le fonctionnement du module de s6curite. 

Dans la technique connue. les informations sont stockees en bloc 
dans les moyens de stockage. ^ des emplacements dedi6s et immuables. II 

25 s'ensuit qu'un fraudeur est capable dans certains cas de rep§rer la presence 
d'une information toujours la mfeme ^ un endroit donn6, et de rattacher cette 
information ^ une fonction particulifere. II peut alors influer en connaissance 
de cause sur le deroulemenl du processus du module de s§curit6. 

Le but principal de invention est de proposer un precede de stockage 

30 d'informations permettant de rendre beaucoup plus difficile le rep6rage de la 
fonction attribute ^ chacune des informations stockees. 
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L'invention concerne d cet effet un precede de stockage d'informations 
dans des moyens de stockage d'information d'un module de s6curit6, qui 
comprend les 6tapes consistant S definir, dans les moyens de stockage, une 
premiere zone m6moire destin6e S stocker des unites d'information ayant 

5 une taille inferieure d une taille desdites informations, affecter aux unites 
d'information des adresses logiques definissant leur position dans la 
premiere zone m6moire avant dispersion de ces unites d'information, d§finir, 
dans les moyens de stockage, une seconde zone m6moire destin6e d 
stocker des adresses physiques de ces unites d'information definissant leur 

10 position dans la premiere zone m6moire aprfes dispersion de ces unites 
d'information, stocker les adresses physiques des unites d'information dans 
la seconde zone m6moire en une position qui est fonction de leurs adresses 
logiques respectives, et stocker les unites d'information dans la premiere 
zone m6moire en lisant leur adresse physique dans la seconde zone 

15 m6moire. 

Ainsi. les informations se trouvent etre dispers§es par morceaux dans 
les moyens de stockage, ce qui empfeche en pratique leur rep6rage. Des 
perfectionnements, expos6s dans le present document, permettent en outre 
de proteger encore davanlage les informations stock§es. 
20 L'invention concerne aussi un proced6 d'exploitation et un module de 

s6curit6 correspondants. 

D'autres details et avantages de la presente invention apparaTtront au 
cours de la description suivante, d'un mode d'ex6cution prefer6 mais non 
25 limitatif, en regard des dessins annexes sur lesquels : 

La figure 1 repr6sente un dispositif de traitement de donn6es cooperant 
avec un module de s6curit6 ; 

La figure 2 repr§sente une variante de module de s6curit6 ; 
La figure 3 repr6sente une m6moire volatile d'un module de s6curite , 
30 incorporant deux zones m^moire parliculieres, constituant respectivement 
une m6moire RAM s6curis6e et une matrice de dispersion ; 
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La figure 4 repr6sente la m6moire de la figure 3. aprds dispersion des 
unites d'information de la m6moire RAM s6curis6e 41 ; 

La figure 5 est une variante de la figure 4. ou les unites d'information 
occupent chacune une seule cellule de m6moire ; 
5 La figure 6 illustre le rep6rage des cellules ^ partir d'un pointeur ; 

La figure 7 est un organigramme d'une procedure d'inversion de deux 
cellules de la matrice de dispersion ; 

Les figures 8 a 10 repr6sentent la m6moire volatile, lors de trois etapes 
successives de la procedure de la figure 7 ; 
10 La figure 11 est un organigramme d'une procedure d'inversion de deux 

cellules de la m6moire RAiVI s6curis6e. faisant suite a la procedure de la 

figure 7 ; . 

Les figures 12 ^ 14 repr6sentent la memoire volatile, lors de trois 

6tapes successives de la procedure de la figure 11 ; et 
15 La figure 15 est un organigramme d'une procedure de permutation 

multiple des cellules de la m6moire RAM s6curis6e. 



La figure 1 repr6sente un dispositif de traitement de donn6es 1 
20 coop6rant avec un objet portatif 8. Le dispositif de traitement de donn6es 
comprend de fa^on connue en soi un microprocesseur 2 auquel sont relies 
une m§moire ROM 3. et une m6moire RAM 4. des moyens 5 pour coop6rer. 
avec ou sans contact physique, avec I'objet portatif 8. et une interface de 
transmission 7 permettant au dispositif de traitement de donn6es de 
25 communiquer avec un r6seau de communication de donn^es. Le dispositif de 
traitement de donn6es 1 peut en outre etre 6quip6 de moyens de stockage 
tels que des disquettes ou disques amovlbles ou non. de moyens de saisie 
(tels qu'un clavier et/ou un dispositif de pointage du type souris) et de moyens 
d'affichage. ces diff§rents moyens n'etant pas repr6sentes sur la figure 1 . 

30 
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Le disposilif de traitement de donn6es peut etre constitu6 par tout 
appareil informatique install^ sur un site priv6 ou public et apte ^ fournir des 
moyens de gestion de rinformation ou de delivrance de divers biens ou 
services, cet appareil etant install^ ^ demeure ou portable. II peut notamment 
5 s'agir aussi d'un appareil ded(6 aux t§l§communications. 

Par ailleurs, I'objet portatif 8 porte une puce incluant des moyens de 
traitement de I'information 9. une m^moire non volatile 10, une m6moire 
volatile de travail RAM 14, et des moyens 13 pour co6p6rer avec le dispositif 

10 de traitement de donn6es 1. Cette puce est agenc6e pour definir, dans la 
m6moire 10. une zone secrdte 11 dans laquelle des informations une fois 
enregistr6es, sont inaccessibles depuis I'exterieur de la puce mais seulement 
accessibles aux moyens de traitement 9, et une zone accessible 12 qui est 
rendue accessible depuis I'exterieur de la puce par le microprocesseur 9 pour 

15 une lecture et/ou une 6criture d'informations. Chaque zone de la m6moire non 
volatile 10 peut comprendre une parlie non modifiable ROM et une partie 
modifiable EPROM, EEPROM. ou constitute de m6moire RAM du type "flash" 
ou FRAM (cette dernifere 6tant une m§moire RAM ferromagn§tique), c'est-S- 
dire pr§sentant les caract6ristiques d'une m6moire EEPROM avec en outre 

20 des temps d'accds identiques d ceux d'une RAM classique. 

En tant que puce, on pourra notamment utiliser un 
microprocesseur autoprogrammable d memoire non volatile, tel que decrit 
dans le brevet am6ricain n° 4.382.279 au nom de la Demanderesse. Comme 

25 indiqud en colonne 1, lignes 13-25 de ce brevet, le caractere 
autoprogrammable de la puce correspond a la possibilite pour un programme 
fi situe dans une m6moire ROM, de modifier un autre programme fj situ6 
dans une m6moire programmable en un programme gj. Dans une variante, 
le microprocesseur de la puce est remplac6 - ou tout du moins complete - par 

30 des circuits logiques implantes dans une puce S semi-conducteurs. En effet, 
de tels circuits sont aptes k effectuer des calculs, notamment 
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d'authentification et de signature. gr§ce a de I'electronique c§blee. et non 
microprogramm6e. lis peuvent notamment etre de type ASIC (de I'anglais 
« Application Specific Integrated Circuit »). 

Une variante de la figure 1 est illustr6e sur la figure 2. oij le dispositif 
5 de traltement de donn6es 16 comprend. outre les Elements du dispositif de 
traitement de donn6es 1 de la figure 1. ceux de I'objet portatif 8 disposes 
dans un module 15, les elements communs aux deux figures 1,2 portant les 
mfemes references. Toutefois, les moyens de cooperation 5,13 de la figure 1 
sont remplac6s par une liaison permanente entre le microprocesseur 2 et le 

10 microprocesseur 9. 

Selon une variante de la figure 2. le dispositif de traitement de 
donn6es est constitu§ par le module 15 de la figure 2 iul-mfeme. 

Selon I'invention. I'emplacement physique et la structure d'une 
15 information sensible dans une des m6moires de I'objet portatif 8 ou du 
module 15 evolue dans le temps de fagon aleatoire. Soit S un ensemble de n 

cellules memoire (cO, c1, c2 c(n-1)) et f une fonction de dispersion 

propre ^ disperser le contenu d'une quelconque cellule q depuis une 
adresse origlnellejusqu'a.une adresse dispersee f(Q). La fonction f v6rifie les 
20 deux propri6t6s suivantes : 

Cj^tq => f(Ci)^f(q) 

t 

Ci e 8 => f(Cj) G S 

(ou e est un symbole signifiant « appartenant ^ ») 

25 A titre d'exemple. est representee sur la figure 3 la structure de la 

memoire RAM 14 de I'objet portatif 8 ou du module 15. Elle comporte seize 
colonnes identifiees par les chiffres 0 a 9 puis par les lettres A a F (notation 
hexadecimale), ainsi que dix lignes identifiees par les chiffres 6 a 9 puis par 
les lettres A ^ F. Ces lignes et colonnes definissent cent soixante cellules 

30 reperfees depuis la cellule 60 ( c'est-a-dire ligne 6, colonne 0) jusqu'a la 
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cellule FF ( c'est-S-dire ligne F, colonne F). Chaque cellule stocke un octet 
binaire. 

La m6moire RAM est d6compos6e en trois zones diff6rentes. Une 
premifere zone 41 comprend les cellules 80 S AF et est nomm6e « m6moire 
RAM s6curis6e > car son contenu va fetre s6curis6 au moyen de la fonction f 
pr6citee : c'est dans cette zone que vont etre stock6es des informations 
sensibles ^ prot6ger. Une deuxifeme zone 42 comprend les cellules BO a BF 
et est nomm6e « matrice de dispersion » car elle va etre utilis§e pour 
disperser les informations sensibles dans la m6moire RAM s6curis6e. Enfin, 
une troisifeme zone 43. dite « m^moire RAM standard », comprend les 
cellules restantes, ^ savoir 60 a 7F et CO a FF : elle est utilis§e pour stocker 
les informations non sensibles. On notera que si. dans cet exemple, la 
m6moire RAM s6curls6e et la matrice de dispersion sont compos6es de 
cellules contigues, elles pourraient, en variante, fetre compos6es de cellules 
non contigues. 

L'ensemble des informations stockees dans la m6moire RAM 
s6curis6e est decompose en plusieurs elements appeles « unites 
d'information » comprenant chacune un mfeme nombre determine de 
cellules. Dans I'exemple des figures 3 et 4. chaque unit6 d'information est 
entour6e d'un trait fort et comprend trois cellules : on distingue par exemple 
I'unit6 d'information (a.b.c) dont le contenu est r6parti dans les cellules 
d'adresse respective 83, 84, et 85. I'unit6 d'information (d.e.f), et I'unite 
d'information (g.h.i). L'ensemble des deux unit6s d'information (a,b,c) et 
(d.e.f) contigues constituent une information I complete telle que par exemple 
un mot de passe. 

Quant k la matrice de dispersion 42. sa taille est fonction du nombre 
d'unites d'information pouvant dtre contenues dans la m6moire RAM 
s6curis6e, puisqu'eile comprend, pour chaque unite d'information, une cellule 
particuliere. Dans cet exemple. la m^moire RAM s6curis6e comprend 
quarante-huit cellules, done trois fois moins d'unit6s d'information . soit seize 
cellules BO a BF. A chaque unit§ d'information est associ6e une cellule de la 
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matrice de dispersion qui occupe, dans la zone m6moire consid6r6e, un rang 
qui est une fonction particuli^re d'un rang occup6 par I'unite d'information 
^^lans la m^moire RAM s6curis6e 41. Dans cet exemple, la fonction est 
I'ldentit6. de sorte qu'a chaque unite d'information est associ6e une cellule 
de la matrice de dispersion qui occupe un meme rang dans la zone m6moire 
consid§r§e. Par exemple, ^ I'unite d'information (a.b.c) qui possede le rang 2 
dans la m6moire RAM s6curis6e est associ6e la cellule B1 qui possdde le 
m§me rang dans la matrice de dispersion. De la m§me fa?on. I'unite 
d'information (d.e.f) est associ6e ^ la troisieme cellule B2. et I'unite 
d'information (g.h.i) a la quinzidme cellule BE. Mais, dans une variante, ladite 
fonction G peut etre plus, complexe, le rang n de la cellule de la matrice de 
dispersion resultant d'une formule mathematique determin§e ^ partir du rang 
n de I'unite d'information. selon la formule : n = G(ri). Un exemple est le 
suivant, dans le cas present ou seize rangs sont definis : rj = 17 - n 

En vue de disperser les unites d'information. on effectue une 
initialisation de la matrice de dispersion 42 en remplissant dans un premier 
temps les cellules de celle-ci avec I'ensemble des adresses des unites 
d'information contenues dans la m6moire RAM s6curis6e 41, chaque unite 
d'information recevant lihe adresse differente de celle des autres unites 
d'information et elant stock6e dans une cellule de la matrice de dispersion. 
Par definition, I'adresse d'une unit6 d'information est constitute par I'adresse 
de la premiere cellule qu'elle concerne : ainsi, I'adresse de I'unite 
d'information (a,b.c) de la f.gure 3 est 83. adresse de sa premidre cellule 
contenant Pinformation (a), tandis que I'adresse de I'unite d'information (g.h.l) 
est AA. Cette adresse obtenue avant dispersion est appel6e « adresse 
logique ». 

Puis on modifie aleatoirement le contenu des cellules de la matrice de 
dispersion, comme cela sera detains plus loin, en depla^ant ce contenu vers 
d'autres cellules, de fa^on qu'^ nouveau chaque cellule contienne une 
adresse diff6rente. Le r6sultat obtenu est visible sur la figure 4. ou n'ont ete 
representees dans la matrice de dispersion 42, pour la clarte de l'expos6. 
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que trois adresses correspondant aux trois cellules relatives aux trois unites 
d'information (a.b.c). (d.e.f), et (g.h.i). & savoir AA, 92. et 98 : ces adresses 
sont dites « adresses physiques ». car eiles vonl determiner remplacement 
reel des unites d'information dans la m6molre RAM s6curis6e. apr6s 
dispersion. 

Ensuite. le microprocesseur de la carte disperse les unites 
d'information (a.b.c). (d,e,f). et (g.h.i) dans la m6moire RAM s6curis6e en 
fonction de I'adresse physique se trouvant dans la matrice de dispersion de 
la figure 4. Ainsi. il dispose I'unit6 d'information (a.b.c) a partir de I'adresse 
AA, lue dans la cellule d'adresse B1, cellule de rang 2 correspondant au rang 
2 de cette unite d'information : cette unite d'information occupe done les trois 
cellules d'adresse AA. AB. et AC. De m§me. I'unite d'information (d.e.f) est 
dispos6e S partir de I'adresse 92. lue dans la cellule de rang 3, et I'unite 
d'information (g.h.i) est dispos6e ^ partir de I'adresse 98, lue dans la cellule 
de rang 15. 

En fonctionnement. lorsque le microprocesseur executera un 
programme demandant I'accds d une information telle que I'information I 
pr6citee en d6signant les adresses logiques 83 et 86, le microprocesseur 
consultera la matrice de dispersion 42. II lira la premiere adresse physique 
6crite dans la cellule de rang 2, S savoir AA, puis il ira lire le contenu de 
I'unite d'information (a,b.c) d partir de cette adresse en m§moire RAM 
s6curis6e. Puis il lira la seconde adresse physique 6crite dans la cellule de 
rang 3, S savoir 92, puis il ira lire le contenu de I'unite d'information (d.e.f) S 
partir de cette adresse en m6mojre RAM s6curis6e : il aura alors reconstitu§ 
information I. 

Selon la premiere forme de realisation decrite ci-dessus, on disperse 
les information dans la m6moire RAM s6curis6e en en modifiant la structure, 
c'est-a-dire I'ordre dans lequel sont disposees les unites d'informations dans 
les cellules composant I'information consideree, sans toutefois atteindre un 
degr6 maximal de dispersion. Au contraire, la variante de la figure 5 permet 
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d'atteindre ce but. Dans cet exemple, chaque unite d'information correspond 
^ une seule cellule de la m^mo.ire RAM s6curis6e 41 : il s'ensuit que la 
matrice de dispersion 44 comprend autant de cellules que la m6moire RAM 
" s6curis6e . ^ savoir quarante-huit. disposees entre les adresses BO et DF. 
5 Apr6s 6criture, dans la matrice de dispersion 44 de Tensemble des 

adresses des unites d^information, puis modification aleatoire de ces 
adresses comme expliqu6 pour i'exemple precedent, on obtient la matrice de 
dispersion de la figure 5 ou n'ont 6t6 representees que les adresses 
physiques des neuf unites d'information (a ^ i) figurant dans la m^moire RAM 
10 s§curis6e de la figure 3. Par exemple, I'adresse physique de I'unite 
dMnformation (b) est stockee dans la cellule de m§me rang que (b), a savoir 
le rang 5 : cette adresse'est done 96. De m^me, I'adresse physique de Tunite 
d'information (g) est situ§e dans la cellule DA de la matrice de dispersion et 
vaut 9C. 

15 Ensulte. le microprocesseur de la carte disperse les unites 

d'information (a S i) dans la m6moire RAM s§curis6e. en fonctton de 
Tadresse physique se trouvant dans la matrice de dispersion 44. Par 
exemple, Tunite d'information (c) est stockee dans la cellule de la m6moire 
RAM s6curis6e 41 dont, I'adresse est §crite dans la cellule B5 de la matrice 

20 de dispersion 44, ^ savoir I'adresse 8F, De m&me, Tunite ^'information (f) a 
pour adresse physique la valeur AB ecrite en cellule 88. 

On constate que, dans ce deuxieme exemple, I'information I fornn6e 
des six informations §lementaires (a ^ f) se suivant de fafon contigue sur la 
figure 3, se trouve d6compos6e ^ tel point que les six informations (a a f) ne 

25 sont plus du tout contigues. Naturellement, cette prc^ri6te est de nature ^ 
renforcer la s6curite, puisque le travail d'un fraudeur pour reconstituer le 
groupe d'informations (a S f) ^ partir de la m6moire RAM s6curis6e , dans 
Tetat ou elle se trouve sur la figure 5, est encore plus compliqu6 qu'^ partir 
de la m6moire RAM s6curis§e de la figure 4. En rfegle g6n6rale, plus grand 

30 sera !e nombre de cellules dans chaque unite d'information, plus faible sera 
la protection des informations sensjbles. 
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Dans ce qui suit, I'adresse de chaque cellule de chaque zone de la 
m6moire RAM 14 est d6finie par un decalage determine par rapport a une 
origine constitute par I'adresse de la premiere cellule de la zone, ceci en 
raison d'un mode d'adressage particulier ^ un certain type de 
microprocesseurs. En variante, on pourrait naturellement definir une adresse 
absolue de chaque cellule, indtpendemment des autres cellules, comme 
cela a et6 fait en relation avec les figures 3 a 5. 

En reference ^ la figure 6. repr6sentant S nouveau la structure de 
mtmoire RAM de la figure 5, soit pRamSec un pointeur selectionnant la 
premiere cellule 45 de la m6moire RAM s6curis§e et pMat un pointeur 
s6lectionnant la premifere cellule 46 de la matrice de dispersion. Une 
quelconque cellule de la matrice de dispersion contient une valeur 
repr6sentant un d6calage par rapport au pointeur pRamSec. Supposons que 
le microprocesseur ait 6 atteindre le contenu d'une cellule 47 de la m6molre 
RAM s6curis6e dont II connalt I'adresse logique definie comme suit : 

pRamSec + decalage logique 
I'adresse physique correspondante est donn6e par : 

pRamSec + d§calage physique 
sachant que (decalage physique) est 6gal au contenu de la cellule 48 de la 
matrice de dispersion qui est homologue de la cellule 47, c'est-S-dire qui 
poss^de la mfeme position matriciclle ; la cellule 48 a I'adresse suivante : 
pMat + decalage logique. 

On salt desormais determiner I'adresse physique d'une cellule ^ 
adresser. ^ partir de son adresse logique : une lecture ^ cette adresse 
physique nous donne done une valeur stock6e ^ cette adresse. 

On decrit maintenant un precede prefer^ pour effectuer une 
permutation 6l6mentaire du contenu de deux cellules de la m6moire RAM 
s6curis6e tir6es au hasard. en regard des figures 7 a 10. Tout d'abord, et 
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comme illustr6 par I'etape 71 de la figure 7, le microprocesseur 9 effectue un 
tirage aleatoire de deux nombres parmi un ensemble constitu6 par les 
adresses de to.utes les cellules .de. la m6moire RAM s6curis6e 41. definies 
par leur decalage logique : les quarante-huit cellules sont definies par un 
5 ddcalage logique ayant une valeur comprise entre 0 et 47. Par exemple, les 
valeurs 4 et 8 sont tir6es : elles sont alors stockees dans deux cellules CI et 
C2 de la m6moire RAM standard 43, selon I'etape 72 de la figure 7. le 
r§sultat etant repr6sente sur la figure 8. A I'etape 73. le contenu de la cellule 
de la matrice de dispersion 44 rep6r6e par le d6calage logique contenu dans 
10 la cellule CI est stocke dans une cellule C3 de la m6moire RAM standard 43 
: le decalage logique etant 4. I'adresse logique correspondante est pMat + 4. 
relative k la cellule B4.dont le contenu est 22. Le r6sultat est repr6sent6 sur 
la figure 8. Ensuite. d I'etape 74, on stocke le contenu de la cellule de la 
matrice de dispersion rep6r§e par la cellule C2 dans la cellule rep6r6e par la 
15 cellule C1 : le decalage logique contenu dans la cellule C2 est 8, qui dfesigne 
la cellule d'adresse pMat-^8. soil la cellule B8 : son contenu 43 est dispos6 
dans la cellule d'adresse pMat+4. soit la cellule B4. Le r6sultat est 
repr6sent6 sur la figure 9. Enfin. 6 I'etape 75. le contenu de la cellule C3 est 
stocke dans la cellule de.la matrice de dispersion 44 reper6e par le contenu 
20 de la cellule C2. ^ savoir la cellule d'adresse logique pMat+8. soit la cellule 
88 . le r6sultat est represents sur la figure lO.On peut constater en 
observant les figures 8 et 10 que les valeurs de decalage logique 22 et 43 

ont ete interverties. 

Une permutation des adresses etant intervenue en matrice de 

25 dispersion 44, il faut maintenant effectuer une permutation correspondante 
des donn6es associ6es ^ ces adresses en mSmoire RAM s6curis6e 41. A 
retape 111 de la figure 11, on lit le contenu de la cellule de la memoire RAM 
s6curis6e 41 dont I'adresse logique est definie par le contenu de la cellule 
CI. La valeur de decalage logique 4 renvoie ^ la cellule 84 de la matrice de 

30 dispersion, laquelle contient le decalage physique 43: I'adresse 
correspondante en memoire RAM securis6e 41 est done pRamSec + 43. 
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correspondant i la cellule AB. A I'etape 112. le contenu de cette cellule est 
stocke dans la cellule C3. comme repr6sent6 sur la figure 12. A I'etape 113, 
le microprocesseur lit le contenu de la cellule de la m^moire RAM s6curis6e 
41 dont I'adresse est definie par le contenu de la cellule C2. La valeur 8 

5 renvoie ^ la cellule B8 de la matrice de dispersion contenant le d6calage 
physique 22 : I'adresse correspondante en m6moire RAM s6curis6e 41 est 
done pRamSec + 22, correspondant a la cellule 96, contenant la valeur b. A 
I'etape 114, cette valeur est stock6e dans la cellule de la m6moire RAM 
s6curis6e 41 dont le d6calage logique est stocke dans la cellule CI : le 

10 decalage logique 4 correspond an decalage physique 43, lequel designe la 
cellule AB de la m§moire RAM s6curis6e 41. Le r6sultat est repr6sent6 sur la 
figure 13. Enfin, ^ I'etape 115, le microprocesseur stocke le contenu f de la 
cellule C3 dans la cellule de la m6moire RAM s§curis6e 41 ayant le d§calage 
logique stocke dans la cellule C2 : il s'agit de la cellule d'adresse 96. Le 

15 r^sultat apparait sur la figure 14. En comparant les figures 12 et 14, on peut 
constater que les valeurs b,f ont bien §t§ permutees. 

On peut verifier sur la figure 14 la correspondance entre les adresses 
permut6es de la matrice de dispersion et les valeurs permut6es de la 
memoire RAM s6curis6e 41. Par exemple, selon la figure 3, la valeur (f) a 

20 une adresse definie par le decalage logique 8 soit. sur la figure 14, le 
decalage physique 22. On peut constater que la valeur f se trouve bien dans 
la cellule 96 poss6dant ce d6calage physique. 

Dans la pratique, le microprocesseur effectuera, non pas une seule, 
25 mais un certain nombre de permutations elementaires constituant une 
permutation dite « multiple », selon la procedure de la figure 15. A I'etape 
151. le microprocesseur tire un nombre aleatoire AL1 : typiquement. ce 
nombre peut fetre compris par exemple entre 0 et 256. A I'etape 152, le 
microprocesseur initialise un compteur avec la valeur ALL A I'etape 153, le 
30 microprocesseur v6rifie que le compteur a une valeur positive. Dans 
I'affirmative, il effectue une permutation elementaire selon la procedure des 
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figures 7 et 11, en tirant deux nombres aleatoires compris entre 0 et 47. A 
I'etape 155, le microprocesseur d6CT6mente le compteur d'une unite, puis il 
retourne a I'etape 153. Une fois que le compteur a atteint la valeur 0, il 
"parvient a la fin de la permutation multiple , rep6r6e en 156. 

5 

Le proc6d6 de permutation multiple qui vient d'etre decrit, ou proc6de 
de r6g6n6ration de la matrice de dispersion, sera d^clenche S divers 
moments. II le sera tout d'abord aprfes chaque remise sous tension de la 
carte. II le sera aussi au cours d'une session d'utilisation de la carte, S 

10 certains moments critiques, par exemple lorsque Ton traite une information 
sensible. Ainsi. le chargement du PIN (de I'anglais Personal Identification 
Number) en m6moire RAM s6curis6e 41 suppose le transfert de huit octets 
vers cette m6moire : on decide de declencher une r6g6n§ration de la matrice 
de dispersion aprfes chargement de chaque octet du PIN. Un autre exemple 

15 est celui ou une anomalie est detect6e dans un registre de s6curit6 de la 
carte. On rappelle qu'une carte inclut de fa5on connue en soi une pluralite de 
capteurs permettant de tester divers caract6ristiques physiques de la carte, 
par exemple sa temperature, le taux de rayonnement auquel elle peut se 
trouver 6ventuellement ,.soumis, la continuity electrique d'un §cran de 

20 protection contre les agressions mecaniques, etc.L'etal dans lequel se 
trouvent ces capteurs ^ un moment donne est enregistre dans ledit registre 
de s6curite. On peut decider de tester a certains moments critiques I'etat du, 
registre de s6curit6, par exemple avant de traiter une information sensible et, 
si une anomalie est d6tect6e, de declencher une r6g6n6ration de la matrice 

25 de dispersion. 

Selon une variante de I'invention, la matrice de dispersion se trouve 
dans une m6moire de la carte ou du module de s6curit6 qui est differente de 
celleconstituant la m6moire s6curis6e. Ceci est particulierement avantageux 
30 si Ton recherche S 6conomiser la m6moire securis6e. Par exemple. en 
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reference a la figure 1, la matrice de dispersion pourrait etre en m^moire non 
volatile 10. 
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REVENDICATIONS 

1. Module de s6curit6 comprenant des moyens de traitement de 
-I'information (9) et des moyens de stockage de I'information (10.14), 
caracteris6 en ce que les moyens de traitement (9) comprennent : 

-des moyens pour definir, dans les moyens de stockage (10,14), une 
premiere zone m6moire (41) destin6e S stocker des unites d'information 
(a.b.c ; d.e.f) ayant une taille inf6rieure ^ une taille desdites informations, des 
adresses logiques etant affectees aux unites d'information et definissant leur 
position dans la premiere zone m6moire (41) avant dispersion de ces unites 
d'information ; 

-des moyens pour definir, dans les moyens de stockage (10,14). une 
seconde zone m6moire (42) destin6e ^ stocker des adresses physiques 
(AA.92) de ces unites d'information definissant leur position dans la premifere 
zone m§moire (41) apr^s dispersion de ces unites d'information ; 

-des moyens pour stocker les adresses physiques des unites 
d'information dans la seconde zone memoire (42) en une position qui est 
fonction de leurs adresses logiques respeclives ; et 

-des moyens pour acc6der ^ toute unite d'information en lisant son 
adresse physique, darh la seconde zone memoire (42). situee en une 
position qui est fonction de son adresse logique. 

2. Proc6de de stockage d'informations dans des moyens de stockage 
d'information d'un module de s6curite. caracteris^ en ce qu'il comprend les 

6tapes consistent ^ : 

-definir. dans les moyens de stockage (10,14). une premiere zone 
m6moire (41) destinee ^ stocker des unites d'information (a.b.c ; d.e.f) ayant 
une taille inf6rieure a une taille desdites informations ; 

-affecter aux unites d'information des adresses logiques definissant 
leur position dans la premiere zone m§moire (41) avant dispersion de ces 
unit6s d'information ; 
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-definir. dans les moyens de stockage (10,14), une seconde zone 
m6moire (42) destin6e ^ stocker des adresses physiques (AA,92) de ces 
unites d'information definissant leur position dans la premiere zone m6moire 
(41 ) aprfes dispersion de ces unit6s d'information ; 

-stocker les adresses physiques des unites d'information dans la 
seconde zone m6molre (42) en une position qui est fonction de leurs 
adresses logiques respectives ; et 

-stocker les unites d'information dans la premiere zone m^moire (41) 
en lisant leur adresse physique dans la seconde zone m6moire (42). 

3. Proc6de d'exploitation d'informations dans des moyens de stockage 
d'information d'un module de s6curit§. caracteris6 en ce qu'il comprend les 

6tapes consistent § : 

-definir. dans les moyens de stockage (10.14), une premiere zone 
m^moire (41) destin6e a stocker des unites d'information (a,b,c ; d.e.f) ayant 
une taille inf6rieure ^ une taille desdites informations ; 

-affecter aux unites d'information des adresses logiques definissant 
leur position dans la premiere zone mfemoire (41)avant dispersion de ces 

unites d'information ; 

-definir, dans les moyens de stockage (10,14), une seconde zone 
m§moire (42) destin6e d stocker des adresses physiques (AA,92) de ces 
unites d'information definissant leur position dans la premiere zone m^moire 
(41) aprfes dispersion de ces unites d'information ; 

-stocker les adresses physiques des unites d'information dans la 
seconde zone m6moire (42) en une position qui est fonction de leurs 
adresses logiques respectives ; 

-stocker les unites d'information dans la premiere zone m6moire (41) 
en lisant leur adresse physique dans la seconde zone m6moire (42) ; et 

-acc6der ullerieurement 6 toute unite d'information en lisant son 
adresse physique, dans la seconde zone m^moire (42). situee en une 
position qui est fonction de son adresse logique. 
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4. Proc6de d'exploitation selon la revendication 3. comprenant I'etape 
consistant ^ modifier p6riodiquement et de fa^on aleatoire la position des 
adresses physiques (AA. 92) des unites d'information (a,b,c ; d.e.f) dans la 
seconde zone m6moire (42). et d modifier de fa?on correspondante la 
position des unites d'information dans la premiere zone m§molre (41). 

5. Proc6d6 d'exploitation selon la revendication 4. consistant ^ 
permuter deux d deux les adresses physiques (AA. 92) des unites 
d'information (a.b.c; d.e.f) dans la seconde zone memoire (42) et, apr6s 
chaque permutation, permuter les deux unites d'information correspondantes 
dans la premiere zone, memoire (41). 

6. Proc6de d'exploitation selon la revendication 3. dans lequel lesdits 
moyens de stockage comprennent plusieurs cellules (45.47) et chaque 
unite d'information a une taille telle qu'elle est stock6e dans una seule 
cellule (47) de la premiere zone m6moire (41) et son adresse physique est 
stockfee dans une seule cellule (48) de la seconde zone m6moire (42). 
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